• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Информация Недостаточная фильтрация входящих данных

Статус
В этой теме нельзя размещать новые ответы.
dragonstyle

dragonstyle

Читатель
Заблокирован
Регистрация
17 Ноя 2008
Сообщения
523
Реакции
481
  • Автор темы
  • Заблокирован
  • #1
Для исправления откройте файл engine/inc/files.php и найдите:
Код: 
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );

замените на:
Код: 
        if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

        if ( $serverfile != '' ) {

            $serverfile = str_replace( "\\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );

            if ( in_array( strtolower( $type ), $allowed_files ) )
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
            else $serverfile = '';

        }

        if( $serverfile == ".htaccess") die("Hacking attempt!");

Откройте файл engine/classes/thumb.class.php и найдите:
Код: 
$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );

и добавьте выше:
Код: 
        if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
        if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;
 
Зыы значить скоро новая версия ДЛЕ выйдет :D
 
Не скоро, на официальном сайте написало, новая версия появиться когда с отпуска команда выдит, а выходит она в конце июля.

Значит будем до июля фиксы править :D
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху